Автор
Татьяна_2
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Albina
Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
С надеждой, Альбина
Shortcut_23-04-2025 17.30.07.txt Logs.zip
-
Автор NotDev
Доброго времени суток. Помогите пожалуйста. Собственно, скачал с яндекса Notepad++, сайт индексировался выше, чем оригинальный сайт, не заметил этого. Просканировал с помощью ESET и KVRT. Вылечил файлы, отправил с помощью AVZ по данной форме файл Форма отправки карантина, а потом наткнулся на данную тему.
[РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста - Помощь в удалении вирусов - Kaspersky Club | Клуб «Лаборатории Касперского»
файлы точно такие же, директории тоже и происходит точно такая же ситуация.
Сам "установочный файл" отправил на any.run, результат можете посмотреть тут
https://app.any.run/tasks/6cc9f3a2-26a3-4175-a5e9-157595baa225
1) AutoLogger - логи с него.
2) Farbar Recovery Scan Tool - так же лог с него.
Шаг с AVZ был пропущен, так как я уже выполнил скрипт и отправил на форму.
CollectionLog-2025.07.06-21.02.zip FRST.zip
-
Автор plak
один из компьютеров в сети подцепил шифровальщик. зашифрована масса файлов как на самом пк, так и на папках с общим доступом на другом пк (все имеют формат .1cxz). ос не запустилась при включении. восстановил загрузчик, ос работает, нашел сам .exe (название содержит текст из вымогателя), по почте из файла вымогателя нашел упоминание на гитхабе в файле shinra. nomoreransom и id-ransomware ничего не находят. ос на зараженном пк пока не трогаю, но он может понадобиться, поэтому пока есть время, могу попробовать что-то поискать на нем, если укажете где искать. прикладываю
1. результаты Farbar Recovery Scan Tool
2. зашифрованные файлы
3. шифровальщик
4. текст вымогателя
пароль на все файлы virus
shifr.rar
-
Автор Kdademon
02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик
подключились предположительно по RDP
зашифровали все базы 1с, бэкапы, архивы, документы
файл с обращением от вымогателей нашли
Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen
Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
Как можно обезопасится от подобного?
Поможет ли установка Kaspersky на все компьютеры сети?
Во вложении архив с примерами зашифрованных файлов из папки php
Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
Также приложил скрин с проверкой от Kaspersky Virus Removal Tool
php.rar
-
Автор Warrr
Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
спасибо
-
Рекомендуемые сообщения